[Comm] настроить рутер

[Comm] настроить рутер

[Andrei Lomov]

Помогите разобраться...

На машине (ALM 2.4) поднято два сетевых интерфейса:
Файл: ifcfg-eth0 
DEVICE=eth0
BOOTPROTO=static
IPADDR=172.22.22.22
NETMASK=255.255.255.128
GATEWAY=172.22.22.1
ONBOOT=yes
DNS=81.1.1.1

Файл: ifcfg-eth1 
DEVICE=eth1
BOOTPROTO=static
IPADDR=10.1.1.1
NETMASK=255.255.255.0
NETWORK=10.1.1.0
BROADCAST=10.1.1.255
ONBOOT=yes


В /etc/rc.d/rc.local прописано
/sbin/iptables -t nat -A POSTROUTING -s 10.1.1.3 -d 0.0.0.0/24 
         -j SNAT --to-source 172.22.22.22


На второй машине (ALC 3.0), подключенной к первой через eth1,
прописан интерфейс

/etc/net/ifaces/eth0
Файл: ipv4address  
10.1.1.3/24

Файл: ipv4route 
default via 10.1.1.1

Мыслилось так, чтобы ходить со второй машины в интернет сквозь первую.
Ан нет.
На первой машине ping 81.19.69.28 во внешнюю сеть идет нормально,
На второй машине ping 10.1.1.1 на первую машину идет нормально.
На второй машине ping 81.19.69.28 (попытка выйти во внешнюю сеть) 
дает "100% packet loss".


Где это я кривлю?

-- 
Всего доброго,
А.Л.

Re: [Comm] настроить рутер

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 454 bytes --]

Andrei Lomov пишет:
> Помогите разобраться...
> 
Вы чтали про настройку сети на вики?
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] настроить рутер [JT]

[Andrei Lomov]

Andrii Dobrovol`s`kii wrote:

> Andrei Lomov пишет:
>> Помогите разобраться...
>> 
> Вы чтали про настройку сети на вики?

НЕТ
Я читал где-то в другом месте ...

-- 
Всего доброго,
А.Л.

Re: [Comm] настроить рутер [JT]

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 631 bytes --]

Andrei Lomov пишет:
> Andrii Dobrovol`s`kii wrote:
> 
>> Andrei Lomov пишет:
>>> Помогите разобраться...
>>>
>> Вы чтали про настройку сети на вики?
> 
> НЕТ
> Я читал где-то в другом месте ...
> 
Прочтите. Не помешает. Если не поможет продолжим, хорошо?
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] настроить рутер [JT]

[Andrei Lomov]

Andrii Dobrovol`s`kii wrote:

> Andrei Lomov пишет:
>> Помогите разобраться...
>> 
> Вы читали про настройку сети на вики?

На "вики" пока мало нашел:

<<
Локальная вычислительная сеть

Материал из Википедии ? свободной энциклопедии
 
Перейти к: навигация, поиск

Локальная вычислительная сеть, ЛВС (англ. Local Area Network, LAN) ?
компьютерная сеть, покрывающая относительно небольшую территорию, такую как
дом, офис, или небольшую группу зданий, например, институт.

Это незавершённая статья о компьютерных сетях.
Вы можете помочь проекту, исправив и дополнив её.
>>
 
Честное слово, на этой странице больше ничего нет
:)

-- 
Всего доброго,
А.Л.

Re: [Comm] настроить рутер [JT]

[Anatol B. Bazyukin]

Здравствуйте, Andrei.

Вы писали 27 февраля 2007 г., 19:50:44:

AL> На "вики" пока мало нашел:
http://www.freesource.info/wiki/FreeSource


-- 
С уважением,
 Anatol                          

Re: [Comm] настроить рутер [JT]

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 858 bytes --]

Andrei Lomov пишет:
> Andrii Dobrovol`s`kii wrote:
> 
>> Andrei Lomov пишет:
>>> Помогите разобраться...
>>>
>> Вы читали про настройку сети на вики?
> 
> На "вики" пока мало нашел:
> 
> <<
> Локальная вычислительная сеть
> 
> Материал из Википедии ? свободной энциклопедии
>  
> Перейти к: навигация, поиск
> 
<cut>
> Честное слово, на этой странице больше ничего нет
> :)
> 
Андрей, речь про нашу вики... :)
http://www.freesource.info/wiki/Stat'i/NastrojjkaSeti?v=bcb&
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] настроить рутер

[Nikolay A. Fetisov]

On Tue, 27 Feb 2007 22:18:32 +0600
Andrei Lomov wrote:

> Помогите разобраться...
> ...
> В /etc/rc.d/rc.local прописано
> /sbin/iptables -t nat -A POSTROUTING -s 10.1.1.3 -d 0.0.0.0/24 
                                                            ^^^^^
>          -j SNAT --to-source 172.22.22.22

Почему /24? Наверное, 0.0.0.0/0 должно быть.

-- 
С уважением,	
Николай Фетисов

Re: [Comm] настроить рутер

[Kosserior]

Здравствуйте.

[skip]
> В /etc/rc.d/rc.local прописано
> /sbin/iptables -t nat -A POSTROUTING -s 10.1.1.3 -d
0.0.0.0/24 
>          -j SNAT --to-source 172.22.22.22
[skip]
> Мыслилось так, чтобы ходить со второй машины в интернет
сквозь первую.
> Ан нет.
> На первой машине ping 81.19.69.28 во внешнюю сеть идет
нормально,
> На второй машине ping 10.1.1.1 на первую машину идет
нормально.
> На второй машине ping 81.19.69.28 (попытка выйти во
внешнюю сеть) 
> дает "100% packet loss".
> 
> Где это я кривлю?
Вы, случаем, на первой машине, смотрящей в Интернет, не
забыли выполнить
echo 1 > /proc/sys/net/ipv4/ip_forward
?

Re: [Comm] настроить рутер [JT]

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 846 bytes --]

Alexei Kopendakov пишет:
>     Андрей, речь про нашу вики... :)
>     http://www.freesource.info/wiki/Stat'i/NastrojjkaSeti?v=bcb&
>     <http://www.freesource.info/wiki/Stat'i/NastrojjkaSeti?v=bcb&>
> 
> 
> Если я не ошибаюсь, то материал этот устарел не много?
> Я про конфигурационные файлы...
> 
Файлы конфигурации там для net-scripts, о чем и написано (АЛМ2.4).
Настройка etcnet есть отдельно, рядом. Возможно нужно поставить
явную ссылку... Найду время -- сделаю.
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] настроить рутер

[Andrei Lomov]

Kosserior wrote:

> Здравствуйте.
> 
> [skip]
>> В /etc/rc.d/rc.local прописано
>> /sbin/iptables -t nat -A POSTROUTING -s 10.1.1.3 -d
> 0.0.0.0/24
>>          -j SNAT --to-source 172.22.22.22
> [skip]
>> Мыслилось так, чтобы ходить со второй машины в интернет
> сквозь первую.
>> Ан нет.
>> На первой машине ping 81.19.69.28 во внешнюю сеть идет
> нормально,
>> На второй машине ping 10.1.1.1 на первую машину идет
> нормально.
>> На второй машине ping 81.19.69.28 (попытка выйти во
> внешнюю сеть)
>> дает "100% packet loss".
>> 
>> Где это я кривлю?
> Вы, случаем, на первой машине, смотрящей в Интернет, не
> забыли выполнить
> echo 1 > /proc/sys/net/ipv4/ip_forward
> ?
Пока не помогло

Я вот что не могу понять:
явно прописано (ALM 2.4)

/etc/sysctl.conf  :
net.ipv4.ip_forward = 1

/etc/sysconfig/network:
FORWARD_IPV4=yes

Затем:

[root@main sysconfig]# /sbin/service network restart
Shutting down interface eth0:                                                                                                                                
[ DONE ]
Shutting down interface eth1:                                                                                                                                
[ DONE ]
Disabling IPv4 packet forwarding:                                                                                                                            
[ DONE ]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
?! тут я в полном недоумении :(

Configuring kernel parameters:                                                                                                                               
[ DONE ]
Bringing up interface lo:                                                                                                                                    
[ DONE ]
Bringing up interface eth0:                                                                                                                                  
[ DONE ]
Bringing up interface eth1:



-- 
Всего доброго,
А.Л.

Re: [Comm] настроить рутер

[Andrei Lomov]

Nikolay A. Fetisov wrote:

> On Tue, 27 Feb 2007 22:18:32 +0600
> Andrei Lomov wrote:
> 
>> Помогите разобраться...
>> ...
>> В /etc/rc.d/rc.local прописано
>> /sbin/iptables -t nat -A POSTROUTING -s 10.1.1.3 -d 0.0.0.0/24
>                                                             ^^^^^
>>          -j SNAT --to-source 172.22.22.22
> 
> Почему /24? Наверное, 0.0.0.0/0 должно быть.

Да, сейчас стоит просто без маски:
-d 0.0.0.0

пока нет результата

-- 
Всего доброго,
А.Л.

Re: [Comm] настроить рутер

[Kostarev Alexey]

[-- Attachment #1: Type: text/plain, Size: 701 bytes --]

Andrei Lomov wrote:

>Nikolay A. Fetisov wrote:
>
>  
>
>>On Tue, 27 Feb 2007 22:18:32 +0600
>>Andrei Lomov wrote:
>>
>>    
>>
>>>Помогите разобраться...
>>>...
>>>В /etc/rc.d/rc.local прописано
>>>/sbin/iptables -t nat -A POSTROUTING -s 10.1.1.3 -d 0.0.0.0/24
>>>      
>>>
>>                                                            ^^^^^
>>    
>>
>>>         -j SNAT --to-source 172.22.22.22
>>>      
>>>
>>Почему /24? Наверное, 0.0.0.0/0 должно быть.
>>    
>>
>
>Да, сейчас стоит просто без маски:
>-d 0.0.0.0
>  
>
А подозреваю, что без маски еще хуже, так как это означает
-d 0.0.0.0/32
Поставьте как рекомендуют
-d 0.0.0.0/0

>пока нет результата
>
>  
>


-- 
С Уважением
Костарев А.Ф.


[-- Attachment #2: kaf.vcf --]
[-- Type: text/x-vcard, Size: 202 bytes --]

begin:vcard
fn:Alexey Kostarev
n:Kostarev;Alexey
org:Nevod Ltd.
adr:;;;Perm;;;Russia
email;internet:kaf@nevod.ru
tel;work:(3422) 196-960 
url:http://www.nevod.ru/nevod/staff/kaf/
version:2.1
end:vcard

Re: [Comm] настроить рутер

[Andrei Lomov]

Andrii Dobrovol`s`kii wrote:

> http://www.freesource.info/wiki/Stat'i/NastrojjkaSeti?v=bcb&

На внутренней машине, как я понял, все правильно
(сетка сама собой, а остальные пакеты через 10.1.1.1) ? :

[andrei@note andrei]$ /sbin/route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         10.1.1.1        0.0.0.0         UG    0      0        0 eth0


На машине 10.1.1.1, которая смотрит наружу, тоже вроде нормально:

[andrei@main andrei]$ /sbin/route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
172.22.22.0     0.0.0.0         255.255.255.128 U     0      0        0 eth0
10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         172.22.22.1     0.0.0.0         UG    0      0        0 eth0



--
Всего доброго,
А.Л.

Re: [Comm] настроить рутер

[Andrei Lomov]

Kostarev Alexey wrote:

> Поставьте как рекомендуют
> -d 0.0.0.0/0

Появился пинг наружу!

Не работает DNS, пакеты идут только по цифровым адресам

-- 
Всего доброго,
А.Л.

Re: [Comm] настроить рутер [JT]

[Andrei Lomov]

Andrii Dobrovol`s`kii wrote:


> http://www.freesource.info/wiki/Stat'i/NastrojjkaSeti?v=bcb&
Хорошая страничка. 
Там обещано продолжение про DNS -- ?

-- 
Всего доброго,
А.Л.

Re: [Comm] настроить рутер

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 1633 bytes --]

Andrei Lomov пишет:
> Andrii Dobrovol`s`kii wrote:
> 
>> http://www.freesource.info/wiki/Stat'i/NastrojjkaSeti?v=bcb&
> 
> На внутренней машине, как я понял, все правильно
> (сетка сама собой, а остальные пакеты через 10.1.1.1) ? :
> 
> [andrei@note andrei]$ /sbin/route -n
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> 10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
> 0.0.0.0         10.1.1.1        0.0.0.0         UG    0      0        0 eth0
> 
> 
> На машине 10.1.1.1, которая смотрит наружу, тоже вроде нормально:
> 
> [andrei@main andrei]$ /sbin/route -n
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> 172.22.22.0     0.0.0.0         255.255.255.128 U     0      0        0 eth0
> 10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
> 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
> 0.0.0.0         172.22.22.1     0.0.0.0         UG    0      0        0 eth0
> --
> Всего доброго,
> А.Л.
> 
Да. Таблицы маршрутизации вроде в норме. Форвардинг на
машине-маршрутизаторе разрешен? И зачем Вы пытатетесь использовать нат?
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] настроить рутер [JT]

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 670 bytes --]

Andrei Lomov пишет:
> Andrii Dobrovol`s`kii wrote:
> 
> 
>> http://www.freesource.info/wiki/Stat'i/NastrojjkaSeti?v=bcb&
> Хорошая страничка. 
> Там обещано продолжение про DNS -- ?
> 
Увы. Не на всё хватает времени. Но, никому не воспрещается "помочь
другу" и заполнить обнаруженные пробелы. :)
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] настроить рутер

[Andrei Lomov]

Andrii Dobrovol`s`kii wrote:

> ...Таблицы маршрутизации вроде в норме. Форвардинг на
> машине-маршрутизаторе разрешен? 
Да

[root@main ipv4]# cat /proc/sys/net/ipv4/ip_forward
1

Пинг со внутренней машины во внешнюю сеть уже имеется
(маску подсказали поставить нулевую: -d 0.0.0.0/0)

> И зачем Вы пытаетесь использовать нат? 
Скорее всего от непонимания

Вот еще что не понятно.
Внутренняя машина не видит DNS,
связь наружу через рутер идет только по цифровым адресам.
Как стандартно настроить DNS для внутренней машины 
(где почитать), пока не знаю.

Есть одно подозрение. Рутер ходит в интернет через
внешнюю локалку, вся кухня завязана на MAC-адрес
соответствующей карточки на рутере. Если я обращаюсь наружу
со внутренней машины через рутер ... что тут с MAC-адресом?
Нет ли какой засады?


-- 
Всего доброго,
А.Л.

Re: [Comm] настроить рутер

[Vyatcheslav Perevalov]

В сообщении от 28 февраля 2007 18:52 Andrei Lomov написал(a):
> Не работает DNS, пакеты идут только по цифровым адресам
У внутренних машин пропишите истинные IP-адреса ДНС-серверов 
и будет вам щастье
-- 
Всего хорошего
		/vip

Re: [Comm] настроить рутер

[Andrei Lomov]

Vyatcheslav Perevalov wrote:

> В сообщении от 28 февраля 2007 18:52 Andrei Lomov написал(a):
>> Не работает DNS, пакеты идут только по цифровым адресам
> У внутренних машин пропишите истинные IP-адреса ДНС-серверов
> и будет вам щастье
Да, заработало!
Всем спасибо за помощь.

Один вопрос. 
Сейчас DNS прописан в двух местах:

/etc/resolv.conf
/etc/net/ifaces/eth0/options

Явно где-то можно убрать. 
- ?

-- 
Всего доброго,
А.Л.

Re: [Comm] настроить рутер

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 1613 bytes --]

Andrei Lomov пишет:
> Andrii Dobrovol`s`kii wrote:
> 
>> ...Таблицы маршрутизации вроде в норме. Форвардинг на
>> машине-маршрутизаторе разрешен? 
> Да
> 
> [root@main ipv4]# cat /proc/sys/net/ipv4/ip_forward
> 1
> 
Это хорошо.
> Пинг со внутренней машины во внешнюю сеть уже имеется
> (маску подсказали поставить нулевую: -d 0.0.0.0/0)
> 
>> И зачем Вы пытаетесь использовать нат? 
> Скорее всего от непонимания
> 
Возможно. Хотя возможно нет.
> Вот еще что не понятно.
> Внутренняя машина не видит DNS,
> связь наружу через рутер идет только по цифровым адресам.
> Как стандартно настроить DNS для внутренней машины 
> (где почитать), пока не знаю.
> 
А что в resolve.conf и update_chrooted ALL делали после изменения
этого файла? У нас пинг в чруте.
> Есть одно подозрение. Рутер ходит в интернет через
> внешнюю локалку, вся кухня завязана на MAC-адрес
> соответствующей карточки на рутере. Если я обращаюсь наружу
> со внутренней машины через рутер ... что тут с MAC-адресом?
Если есть привязка к маку той машины, то нат нужен. Т.к., скорее
всего, есть привязка и к её IP. Но, тогда нужно акуратно настроить
весь файрвол.
> Нет ли какой засады?
> 
> 
Вполне может быть... :) Все хорошие админы параноики...
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

[Comm] Трафик

[Faizov Alisher]

Подключил инет, не пойму сразу же линух начал качать что-то, что качает не 
знаю. как узнать, что почитать на русском? 

Re: [Comm] Трафик

[Serge]

В сообщении от 4 марта 2007 12:38 Faizov Alisher написал(a):
> Подключил инет, не пойму сразу же линух начал качать что-то, что качает не
> знаю. как узнать, что почитать на русском?
посмотрите в сторону 
1) chkconfig --list (вывод всех сервисов и их состояние на каждом уровне 
выполнения (on,off)
2) trafshow, tcpdump

Re: [Comm] Трафик

[Motsyo Gennadi aka Drool]

Faizov Alisher пишет:
> Подключил инет, не пойму сразу же линух начал качать что-то, что качает не 
> знаю. как узнать, что почитать на русском? 

	Это случайно не apt-indicator? Если у Вас KDE - он болтается в трее. 
Предназначен для проверки обновлений.

Re: [Comm] Трафик

[Faizov Alisher]

>В сообщении от 4 марта 2007 12:38 Faizov Alisher написал(a):
>> Подключил инет, не пойму сразу же линух начал качать что-то, что качает 
>> не
>> знаю. как узнать, что почитать на русском?
> посмотрите в сторону
> 1) chkconfig --list (вывод всех сервисов и их состояние на каждом уровне
> выполнения (on,off)
> 2) trafshow, tcpdump

Вот chkconfig --list
$ /sbin/chkconfig --list

wpa_supplicant  0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл

fbsetfont       0:выкл  1:выкл  2:выкл  3:вкл   4:вкл   5:вкл   6:выкл

netfs           0:выкл  1:выкл  2:выкл  3:вкл   4:вкл   5:вкл   6:выкл

random          0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

rawdevices      0:выкл  1:выкл  2:выкл  3:вкл   4:вкл   5:вкл   6:выкл

xinetd          0:выкл  1:выкл  2:выкл  3:вкл   4:вкл   5:вкл   6:выкл

ethtool         0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл

cups            0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

network         0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

ifplugd         0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл

udevd           0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

hotplug         0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

pcmcia          0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл

pptptunnel      0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл

iptables        0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл

adsl            0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл

update_wms      0:выкл  1:выкл  2:выкл  3:вкл   4:вкл   5:вкл   6:вык
л
dm              0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:вкл   6:выкл

consolesaver    0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

keytable        0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

crond           0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

sound           0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

slmodemd        0:выкл  1:выкл  2:выкл  3:вкл   4:вкл   5:вкл   6:выкл

kdcrotate       0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл

messagebus      0:выкл  1:выкл  2:выкл  3:вкл   4:вкл   5:вкл   6:выкл

acpid           0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

winbind         0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

anacron         0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

splash          0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

hardware        0:выкл  1:выкл  2:выкл  3:вкл   4:выкл  5:вкл   6:выкл

syslogd         0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

gpm             0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

hal             0:выкл  1:выкл  2:выкл  3:вкл   4:вкл   5:вкл   6:выкл

xfs             0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

ksysguardd      0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл

klogd           0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

portmap         0:выкл  1:выкл  2:выкл  3:вкл   4:вкл   5:вкл   6:выкл

postfix         0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

mdnsd           0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл

kheaders        0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

lisa            0:выкл  1:выкл  2:выкл  3:вкл   4:вкл   5:вкл   6:выкл

lircd           0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл

ntpd            0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл

sshd            0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

smb             0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл

httpd           0:выкл  1:выкл  2:выкл  3:вкл   4:вкл   5:вкл   6:выкл

mysqld          0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:вкл   6:выкл

$ 

Re: [Comm] Трафик

[Serge]

> lisa            0:выкл  1:выкл  2:выкл  3:вкл   4:вкл   5:вкл   6:выкл
для начала я отключил бы lisa

chkconfig --level 3 off
где 3 - это номер уровня выполнения (у Вас может быть 5 - если грузятся Х)
service lisa stop

Re: [Comm] Трафик

[Denis G. Samsonenko]

Вечер добрый!

2007/3/4, Mikhail A. Pokidko :
> Я бы вообще отключил ненужные сервисы

Кстати, а какие сервисы можно счесть ненужными на домашнем десктопе
подключённом к сети через ethernet?

-- 
Всего доброго,

Денис.

Re: [Comm] Трафик

[Алексей Синицын]

2007/3/4, Denis G. Samsonenko <d.g.samsonenko@gmail.com>:
> Вечер добрый!
>
> 2007/3/4, Mikhail A. Pokidko :
> > Я бы вообще отключил ненужные сервисы
>
> Кстати, а какие сервисы можно счесть ненужными на домашнем десктопе
> подключённом к сети через ethernet?
>

 Наверно лучше перечислить какие нужны и остальные отключить/удалить.

 У меня включены
21:25 root@wind ~ # chkconfig --list |grep 5:вкл | awk '{print $1}'
acpid
anacron
bind
crond
cups
dm
ethtool
fbsetfont
haldaemon
hardware
hddtemp
hibernate-cleanup
hotplug
httpd
httpd-perl
iptables
ivman
keytable
kheaders
klogd
messagebus
mysqld
network
nfs
ntpd
numlock
portmap
postfix
power
pppoe
random
sound
squid
swapd
syslog-ng
sysstat
udevd
udevd-final
upsd
upsdrv
upsmon
x11presetdrv
xfs
xinetd
21:25 root@wind ~ #

 Из них системные - xfs (x font server) сислоги, питание, udev с
хотплагом и ивманом с messagebus, да крон наверно. Да, dm для пятого
runlevel не лишний :)

Re: [Comm] Трафик

[Denis G. Samsonenko]

Вечер добрый!

2007/3/5, Алексей Синицын:
> > Кстати, а какие сервисы можно счесть ненужными на домашнем десктопе
> > подключённом к сети через ethernet?
>
>  Наверно лучше перечислить какие нужны и остальные отключить/удалить.

А бог его знает, какие нужны. Из тех, что я знаю и пользую -- это
sshd. Про остальные в лучшем случае могу догадаться про что они, но в
основном понятия не имею что они и для чего, а потому составить мнение
о нужности/ненужности не могу.

>  У меня включены
> 21:25 root@wind ~ # chkconfig --list |grep 5:вкл | awk '{print $1}'
> acpid
> anacron
> bind
> crond
> cups
> dm
> ethtool
> fbsetfont
> haldaemon
> hardware
> hddtemp
> hibernate-cleanup
> hotplug
> httpd
> httpd-perl
> iptables
> ivman
> keytable
> kheaders
> klogd
> messagebus
> mysqld
> network
> nfs
> ntpd
> numlock
> portmap
> postfix
> power
> pppoe
> random
> sound
> squid
> swapd
> syslog-ng
> sysstat
> udevd
> udevd-final
> upsd
> upsdrv
> upsmon
> x11presetdrv
> xfs
> xinetd
> 21:25 root@wind ~ #

Из перечисленного навено половина названий ни о чём мне не говорит.


-- 
Всего доброго,

Денис.

Re: [Comm] Трафик

[Алексей Синицын]

2007/3/4, Denis G. Samsonenko <d.g.samsonenko@gmail.com>:
> Вечер добрый!
>
> 2007/3/5, Алексей Синицын:
> > > Кстати, а какие сервисы можно счесть ненужными на домашнем десктопе
> > > подключённом к сети через ethernet?
> >
> >  Наверно лучше перечислить какие нужны и остальные отключить/удалить.
>
> А бог его знает, какие нужны. Из тех, что я знаю и пользую -- это
> sshd. Про остальные в лучшем случае могу догадаться про что они, но в
> основном понятия не имею что они и для чего, а потому составить мнение
> о нужности/ненужности не могу.
>
> >  У меня включены
> > 21:25 root@wind ~ # chkconfig --list |grep 5:вкл | awk '{print $1}'

> > acpid

питание

> > anacron

разновидность крона

> > crond

крон, собственной персоной

> > cups

печать

> > dm

иксы

> > haldaemon
> > hardware

что-то явно нужное

> > hotplug

аналогично

> > iptables

фаервол

> > ivman

не man а монтировщик

> > keytable

х.з.

> > kheaders

заголовки ядру, наверно нужны они ему

> > klogd

кернель логгер

> > messagebus

шина сообщений, вроде надо

> > network

пусть поднимет хотя-бы lo

> > postfix

чтоб крон мог письмо юзеру прислать

> > power

то-ли надо, то-ли нет

> > syslog-ng

еще один сислог

> > sysstat

х.з. N2

> > udevd
> > udevd-final

что-то самое нужное в жизни

> > x11presetdrv

может иксы и поднимутся без этого - не проверял

> > xfs

а вот без этого - точно не поднимутся

Re: [Comm] Трафик

[Алексей Синицын]

> > А бог его знает, какие нужны. Из тех, что я знаю и пользую -- это
> > sshd. Про остальные в лучшем случае могу догадаться про что они, но в
> > основном понятия не имею что они и для чего, а потому составить мнение
> > о нужности/ненужности не могу.
> >
> > >  У меня включены
> > > 21:25 root@wind ~ # chkconfig --list |grep 5:вкл | awk '{print $1}'
>
> > > acpid
>
> питание
>
...


 А вот когда-то была такая мегапрограмма - ntsysv , у которой по F1
описание сервиса было. А у chkconfig такой быстрой справки, к
сожалению нет.

Re: [Comm] Трафик

[Motsyo Gennadi aka Drool]

Алексей Синицын пишет:
>>> А бог его знает, какие нужны. Из тех, что я знаю и пользую -- это
>>> sshd. Про остальные в лучшем случае могу догадаться про что они, но в
>>> основном понятия не имею что они и для чего, а потому составить мнение
>>> о нужности/ненужности не могу.
>>>
>>>>  У меня включены
>>>> 21:25 root@wind ~ # chkconfig --list |grep 5:вкл | awk '{print $1}'
>>>> acpid
>> питание
>>
> ...
> 
> 
>  А вот когда-то была такая мегапрограмма - ntsysv , у которой по F1
> описание сервиса было. А у chkconfig такой быстрой справки, к
> сожалению нет.

	А что, ее уже в сизифе нет? Плохо... Удобная тузла была...

Re: [Comm] Трафик

[Алексей Синицын]

04.03.07, Motsyo Gennadi aka Drool<motsyo@gmail.com> написал(а):
> Алексей Синицын пишет:
> >>> А бог его знает, какие нужны. Из тех, что я знаю и пользую -- это
> >>> sshd. Про остальные в лучшем случае могу догадаться про что они, но в
> >>> основном понятия не имею что они и для чего, а потому составить мнение
> >>> о нужности/ненужности не могу.
> >>>
> >>>>  У меня включены
> >>>> 21:25 root@wind ~ # chkconfig --list |grep 5:вкл | awk '{print $1}'
> >>>> acpid
> >> питание
> >>
> > ...
> >
> >
> >  А вот когда-то была такая мегапрограмма - ntsysv , у которой по F1
> > описание сервиса было. А у chkconfig такой быстрой справки, к
> > сожалению нет.
>
>         А что, ее уже в сизифе нет? Плохо... Удобная тузла была...
>

 Zsh нормально дополняет chkconfig и параметрами и сервисами (возможно
bash-completion тоже). Только-что подсказки жалко.

Re: [Comm] Трафик

[Denis G. Samsonenko]

День добрый!

05.03.07, Mikhail A. Pokidko написал:
> > > Я бы вообще отключил ненужные сервисы
> > Кстати, а какие сервисы можно счесть ненужными на домашнем десктопе
> > подключённом к сети через ethernet?
>
> Спросить владельца машины?
> Врядли можно "по фотографии"  определить что ему нужно, а что - нет

Допустим владелец машины я.

> С незнакомыми сервисами можно еще так :
> cd /etc/rc5.d
> и делать cat SXXнезнакомый-сервис

Да они все незнакомые, кроме разве что нескольких, которые на слуху,
как sshd и hotplug. Тех пары строчек, что написаны вначале каждого
файла, обычному юзеру недостаточно, чтобы понять что это и зачем. И
когда ему говорят, что стоит отключить ненужные сервисы, то это скорее
увеличивает количество непонятного, нежели сокращает.

-- 
Всего доброго,

Денис.

Re: [Comm] Трафик

[Chernetsky Andrey]

Алексей Синицын написал:

> > > keytable

> х.з.
 загружает раскладку клавиатуры, указанную в /ets/sysconfig/keyboard

-- 

 С уважением,
 Андрей.
_____________________________________ 
 ALT Linux fortune:
> [...] использовать в пакетах /etc/ld.so.conf.d/ ВМЕСТО
> традиционных записей в /etc/ld.so.conf пока рано.
Ok. Некоторые из нас уже успели заиспользовать "ВМЕСТО" эту
функциональность. В связи с этим ждите новую сборку XFree86.
		-- rider in devel@

[Comm] пользователь и su -

[Vasiliy]

Подскажите как можно добавить пользователю возможность использовать su -

Re: [Comm] пользователь и su -

[Damir Shayhutdinov]

> Подскажите как можно добавить пользователю возможность использовать su -
# control su help
public: Any user can execute /bin/su
wheel: Any user can execute /bin/su, but only "wheel" group members
can switch to superuser
wheelonly: Only "wheel" group members can execute /bin/su
restricted: Only root can execute /bin/su

# control su
wheelonly

Если у вас команда control su возвращает wheelonly или wheel - то либо
добавляйте пользователя в группу wheel, либо ставьте control su public
(но тогда все смогут сделать su и это потенциальная угроза).

Re: [Comm] пользователь и su -

[Yuri Shulika]

Гораздо удобней в этом случае пользовать sudo.

Damir Shayhutdinov пишет:
>> Подскажите как можно добавить пользователю возможность использовать su -
>>     
> # control su help
> public: Any user can execute /bin/su
> wheel: Any user can execute /bin/su, but only "wheel" group members
> can switch to superuser
> wheelonly: Only "wheel" group members can execute /bin/su
> restricted: Only root can execute /bin/su
>
> # control su
> wheelonly
>
> Если у вас команда control su возвращает wheelonly или wheel - то либо
> добавляйте пользователя в группу wheel, либо ставьте control su public
> (но тогда все смогут сделать su и это потенциальная угроза).
> _______________________________________________
> Community mailing list
> Community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community

-- 
Yuri Shulika
IT Director
+7 (495) 540-57-78 int.1106